Центральный банк России сообщил о резком увеличении кибератак на юридические лица. Использование вредоносного программного обеспечения отмечено особенно сильно: I квартал 2026 года принес 95 подобных ИТ-инцидентов. Это более чем в два раза выше показателей конца 2025 года (+131,7%). Зафиксирован значительный рост атак с применением социальной инженерии (+37,5%) и фишинга (+16,8%). Количество DDoS-атак, напротив, снизилось почти на треть.
Динамика ИТ-угроз
Обзор отчетности Центробанка об инцидентах информационной безопасности при денежных переводах содержит важные цифры: за первые три месяца 2026 года выявлено 95 атак на организации с использованием вредоносного ПО. Это более чем двойной рост против IV квартала 2025 года. Атаки с применением социнженерии достигли 19.1 тыс. (+37,5%), фишинговые инциденты выросли до 450 случаев (+16,8%).
Регулятор отметил высокий уровень вредоносных ПО-атак в начале 2026 года. Ключевой метод — фишинговые письма с опасными вложениями для сотрудников. Открытие таких файлов предоставляло хакерам доступ к корпоративным системам. Мошенники переводили деньги на подконтрольные счета, имитируя легальную деятельность фирмы.
Положительная тенденция — значительное сокращение DDoS-атак: 60 случаев против 88 (-31,8%) по сравнению с концом прошлого года.
Блокировка мошеннических ресурсов
Анализ Центробанка показал перемены в борьбе с онлайн-ресурсами злоумышленников. Число заблокированных фишинговых сайтов уменьшилось на 31,4% (до 2.8 тыс.). Зато активизировалась работа против финансовых пирамид: количество отправленных на блокировку ресурсов этого типа выросло до 3.4 тыс., что на 132,9% больше прошлого квартала.
Эффекты противостояния
Банкам России в I квартале 2026 года удалось предотвратить хищение огромных сумм: 1.8 трлн рублей благодаря отражению почти 16,8 млн мошеннических попыток. Реальный ущерб от успешных атак, заявленных клиентами, составил 7,4 млрд рублей. Регулятор передал в Генпрокуратуру РФ информацию о 10,2 тыс. доменов для ограничения доступа и запросил данные о 265 сайтах у регистраторов. Особо отмечен резкий рост финансовых пирамид — +133%.
Защита от преступлений
Общий объем средств, похищенных у граждан и бизнеса в России за январь-март 2026 года, достиг свыше 7.39 млрд рублей (по данным Центробанка об ОБДС). Возвращено лишь 5.7% суммы. Физические лица понесли основные потери — 6.82 млрд рублей. Сервис Системы быстрых платежей (СБП) оказался самым востребованным преступниками каналом: через него похищено 2.64 млрд рублей (средств возвращено только 3.3%). Дистанционное банковское обслуживание (интернет, мобильный банк): украдено 2.33 млрд руб. (возврат 3,6%). Банковские карты: убыток 1.57 млрд руб. (возврат 10.5%). Электронные кошельки и операции без счета: потери 282 млн руб. (возвращен почти ноль).
Юридические лица столкнулись с 818 случаями хищений на 573 млн рублей. Возврат средств по корпоративным счетам составил 15,9%, через СБП — всего 2.4%.
Источник: biz.cnews.ru
